在检查Linux的日志文件时,发现大量 avahi-daemon[3733]: Invalid query packet错误(不同服务器对应的数字有所不同)

Aug  3 07:00:01 hostname auditd[3143]: Audit daemon rotating log files

Aug  3 08:02:39 hostname avahi-daemon[3733]: Invalid query packet.

Aug  3 08:03:19 hostname last message repeated 7 times

Aug  3 08:29:24 hostname avahi-daemon[3733]: Invalid query packet.

Aug  3 08:32:34 hostname last message repeated 9 times

Aug  3 08:35:19 hostname last message repeated 9 times

Aug  3 08:44:45 hostname last message repeated 9 times

Aug  3 08:45:50 hostname last message repeated 9 times

Aug  3 08:47:05 hostname last message repeated 34 times

Aug  3 08:48:06 hostname last message repeated 14 times

Aug  3 09:18:35 hostname avahi-daemon[3733]: Invalid query packet.

Aug  3 09:49:22 hostname last message repeated 8 times

Aug  3 10:04:32 hostname last message repeated 11 times

Aug  3 11:52:49 hostname last message repeated 8 times

Aug  3 11:55:38 hostname last message repeated 8 times

Aug  3 13:13:15 hostname last message repeated 8 times

Aug  3 13:18:26 hostname last message repeated 8 times

Aug  3 13:50:10 hostname last message repeated 7 times

Aug  3 13:58:21 hostname last message repeated 24 times

Aug  3 14:29:48 hostname last message repeated 20 times

Aug  3 14:35:45 hostname last message repeated 8 times

Aug  3 14:36:49 hostname last message repeated 14 times

Aug  3 14:48:23 hostname last message repeated 9 times

Aug  3 16:02:28 hostname last message repeated 6 times

Aug  3 16:03:30 hostname last message repeated 10 times

Aug  3 16:06:30 hostname last message repeated 14 times

Aug  3 16:20:00 hostname last message repeated 8 times

avahi-daemon是一种Linux操作系统上运行在客户机上实施查找基于网络的Zeroconf service的服务守护进程。 该服务可以为Zeroconf网络实现DNS服务发现及DNS组播规范。 用户程序通过Linux D-Bus信息传递接收发现到网络服务和资源的通知。该守护进程配合缓存用户程序的答复,以帮助减少因答复而产生的网络流量。

网上搜索到一些资料显示说这个是一个bug来的(请见参考资料),我检查了手头上所有RHEL 5.7版本的Linux服务器,几乎都有上面错误信息。网上有网友建议:除非你有兼容的设备或使用 zeroconf 协议的服务,否则应该关闭它。

[root@DB-Server log]# service avahi-daemon status

Avahi daemon is running

[root@DB-Server log]# service avahi-daemon stop

Shutting down Avahi daemon: [  OK  ]

[root@DB-Server log]# chkconfig --list |grep avahi-daemon

avahi-daemon    0:off   1:off   2:off   3:on    4:on    5:on    6:off

[root@DB-Server log]# chkconfig avahi-daemon off

[root@DB-Server log]# chkconfig --list |grep avahi-daemon

avahi-daemon    0:off   1:off   2:off   3:off   4:off   5:off   6:off

[root@DB-Server log]#

另外,在rhel5-guide-i731.pdf文档里面,也建议关闭此服务:如果可以话,尽量禁用Avahi服务。因为这样可以减少网络攻击。如下所示:

 

3.7.1 Disable Avahi Server if Possible

Because the Avahi daemon service keeps an open network port, it is subject to network attacks. Disabling it is

particularly important to reduce the system's vulnerability to such attacks.

 

3.7.1.1 Disable Avahi Server Software

Issue the command:

# chkconfig avahi-daemon off

3.7.1.2 Remove Avahi Server iptables Firewall Exception

Edit the files /etc/sysconfig/iptables and /etc/sysconfig/ip6tables (if IPv6 is in use). In each file, locate and delete the line:

-A RH-Firewall-1-INPUT -p udp --dport 5353 -d 224.0.0.251 -j ACCEPT

By default, inbound connections to Avahi’s port are allowed. If the Avahi server is not being used, this exception

should be removed from the firewall configuration. See Section 2.5.5 for more information about the Iptables firewall.

参考资料:

http://blog.csdn.net/zhaojian1988/article/details/9214673

https://bugs.launchpad.net/ubuntu/+source/avahi/+bug/500365

http://www.question-defense.com/2010/09/15/centos-linux-avahi-error-avahi-daemon2699-invalid-query-packet

Linux system log avahi-daemon[3733]: Invalid query packet的更多相关文章

  1. Linux system log avahi-daemon[3640]: Invalid query packet.

    2014-06-11 Check the Linux system log find the errorr: Jun  9 11:18:49 hostname avahi-daemon[3640]: ...

  2. Linux System Log Collection、Log Integration、Log Analysis System Building Learning

    目录 . 为什么要构建日志系统 . 通用日志系统的总体架构 . 日志系统的元数据来源:data source . 日志系统的子安全域日志收集系统:client Agent . 日志系统的中心日志整合系 ...

  3. How to rebuild RPM database on a Red Hat Enterprise Linux system?

    本文是笔者最近遇到的一个故障的处理过程,解决方案是Rebuild RPM 的DB,后面内容其实是REDHAT官方的solutions,不过我遇到的现象和解决方案都与官方有点出入,故一直帖出来: 我遇到 ...

  4. Linux System and Performance Monitoring

    写在前面:本文是对OSCon09的<Linux System and Performance Monitoring>一文的学习笔记,主要内容是总结了其中的要点,以及加上了笔者自己的一些理解 ...

  5. Linux操作系统log日志日志分别指什么

    Linux操作系统log日志日志分别指什么 2019-04-20    20:41:05 一.一般的日志 /var/log/messages —包括整体系统信息,其中也包含系统启动期间的日志.此外,m ...

  6. CentOS 7.4 初次手记:第一章 Linux守护进程(daemon)

    第一节 init & sysvinit 6 I sysvinit 运行顺序... 6 II Sysvinit和系统关闭... 7 III Sysvinit 的小结... 7 IV 运行级别.. ...

  7. (copy) Shell Script to Check Linux System Health

    source: http://linoxide.com/linux-shell-script/shell-script-check-linux-system-health/ This article ...

  8. VS2008,System.Runtime.InteropServices.COMException (0x800401F3): Invalid class string (Exception from HRESULT: 0x800401F3 (CO_E_CLASSSTRING))

    在VS2008环境中编译调试运行不报错,但在发布的exe文件运行就报错 System.Runtime.InteropServices.COMException (0x800401F3): Invali ...

  9. The frequent used operation in Linux system

    The frequently used operation in Linux system    2017-04-08 12:48:09  1. mount the hard disk:  #: fd ...

随机推荐

  1. Macaca自动化测试之PC端测试

    Macaca是一套完整的自动化测试解决方案.由阿里巴巴公司开源: http://macacajs.github.io/macaca/ 特点: 同时支持PC端和移动端(Android.iOS)自动化测试 ...

  2. Solr学习总结(六)SolrNet的高级用法(复杂查询,分页,高亮,Facet查询)

    上一篇,讲到了SolrNet的基本用法及CURD,这个算是SolrNet 的入门知识介绍吧,昨天写完之后,有朋友评论说,这些感觉都被写烂了.没错,这些基本的用法,在网上百度,资料肯定一大堆,有一些写的 ...

  3. SQL Server 执行计划利用统计信息对数据行的预估原理以及SQL Server 2014中预估策略的改变

    前提  本文仅讨论SQL Server查询时, 对于非复合统计信息,也即每个字段的统计信息只包含当前列的数据分布的情况下, 在用多个字段进行组合查询的时候,如何根据统计信息去预估行数的. 利用不同字段 ...

  4. Delphi TListView刷新闪烁问题

    应用场景 TListView可以动态选择列并显示而且列宽度也要保存,加载数据ListView会出现N次闪烁 步骤一: 选择要显示列: 点击"确定"按钮,显示下图 步骤二: 界面会出 ...

  5. 使用AutoMapper进行对象间映射

    在开发过程中,难免遇到下面这种情况:两个(或多个)对象所拥有的大多数属性是重复的,我们需要在对象间进行映射(即将一个对象的属性值赋给另一个对象.通常我们可以进行如下操作: A a=new A(); a ...

  6. SetZOrder 无效

    <SetZOrder的BUG描述>1.部分情况下会出现SetZOrder无效的情况,原因是,你需要调整的对象的父节点是CCSprite2.在调用setZOrder方法的时候.会调用_set ...

  7. .net winform的IsMdiContainer属性

    .net winform的IsMdiContainer属性 获取或设置一个值,该值指示窗体是否为多文档界面 (MDI) 子窗体的容器. 当你想让某个窗体成为其他窗体的父窗体时,请先把窗体的IsMdiC ...

  8. 第二篇:Entity Framework CodeFirst & Model 映射

    前一篇 第一篇:Entity Framework 简介 我有讲到,ORM 最关键的 Mapping,也提到了最早实现Mapping的技术,就是 特性 + 反射,那Entity Framework 实现 ...

  9. 基于CkEditor实现.net在线开发之路(2)编写C#代码,怎么调用它。

    上一章简约的介绍了CkEditor编辑器,可以编辑js逻辑代码,css,html,C#代码,这章我根据实际例子,讲解怎么编写C#代码和怎么调用它. 大家都还记得刚刚接触程序编时的hello Word吧 ...

  10. Artificial intelligence(AI)

    ORM: https://github.com/sunkaixuan/SqlSugar 微软DEMO: https://github.com/Microsoft/BotBuilder 注册KEY:ht ...